偵測

MiracleLinux 4 : bind-9.8.2-0.10.rc1.AXS4 (AXSA:2012-801:02)

high Nessus Plugin ID 284156

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受到多個弱點影響的套件如 AXSA:2012-801:02 公告中所提及。

 BIND (Berkeley Internet Name Domain) 是 DNS (網域名稱系統) 通訊協定的實作。BIND 中包含解析 IP 位址主機名稱的 DNS 伺服器 (named);解析器程式庫 (當與 DNS 介接時所使用的應用程式常式);以及驗證 DNS 伺服器是否正確運作的工具。
 此版本修正的安全性問題
 CVE-2012-1033 在 9.8.1-P1 至 9.8.1-P1 版 ISC BIND 中的解析器在處理對 A 記錄查詢的回應時會覆寫快取的伺服器名稱和 NS 記錄中的 TTL 值其允許遠端攻擊者透過幽靈網域觸發已撤銷網域名稱的持續可解析性名稱攻擊。
 CVE-2012-1667 ISC BIND 9.x 9.7.6-P1 之前的 版、 9.8.x 9.8.3-P1 之前的 版、 9.9.x 9.9.1-P1 之前的 以及 9.4-ESV 與 9.6-ESV-R7-P1 之前的 9.6-ESV 版未正確處理具有零長度 RDATA 區段的資源記錄其可允許遠端 DNS 伺服器造成拒絕服務 (程序損毀或資料損毀)或取得敏感的修正錯誤
 當 /etc/resolv.conf 包含停用遞回的名稱伺服器時nslookup 不會再失敗。
 已改善對自動更新 DNSSEC 信任錨點時所產生之錯誤的處理 named 程序現在會正常結束。
 停用 PowerPC 上的不可部分完成選項使多執行緒 named 程序更可靠。
 修正驗證 DNSSEC 簽署的 NXDOMAIN 回應時發生的爭用情形。
 將具名伺服器設定為主要伺服器時其有時會無法壓縮無法壓縮的區域並出現下列錯誤訊息「./IN 傳輸傳送區域資料空間不足」。這個問題已修正。
 Named 在 DNS 區域傳輸期間不會再損毀。
 如果 rndc.key 檔案不存在現在在服務啟動期間由具名 initscript 產生而非由安裝期間的 rndc-confgen -a 命令產生。
 執行 rndc 重新載入命令後named 無法更新 DNSSEC 信任錨點並記錄以下訊息 message:managed-keys-zone 。/IN: 無法建立 DNSKEY 更新的擷取。這個問題已修正。
 已修正系結規格檔錯誤該錯誤會造成非 bind-chroot 未建立 /dev/null 裝置以及解除安裝後留下一些空白目錄。
 由於過早載入 dynamic-db 外掛程式因此可造成 named.conf 檔案中的組態覆寫外掛程式提供的組態named 無法啟動。這個問題已修正。
 之前在停止 named 服務時無論 chroot 組態為何都會一律卸載 /var/named 目錄。現在只有在啟用 chroot 組態時才會將其卸載。
 先前無法從錯誤碼判斷 nslookup 執行是否成功因為其無法在無法取得答覆時傳回非零結束程式碼。此問題已修正結束代碼為 1。
 增強功能 已針對 rrset-order 選項新增已修正的排序支援資源記錄現在可以按照從區域檔案載入的順序進行排序。
 已將與外部 DNS 查詢相關的訊息從通知改為除錯的嚴重性避免以過多不必要的資訊使記錄溢流。
 為了避免與其他服務發生衝突named 程序現在使用 portreserve 來保留遠端名稱程序。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/3340

Plugin 詳細資訊

嚴重性: High

ID: 284156

檔案名稱: miracle_linux_AXSA-2012-801.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 8.5

時間性分數: 6.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C

CVSS 評分資料來源: CVE-2012-1667

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:bind-libs, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:bind-utils, p-cpe:/a:miracle:linux:bind, p-cpe:/a:miracle:linux:bind-chroot

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/8/21

弱點發布日期: 2012/2/7

參考資訊

CVE: CVE-2012-1033, CVE-2012-1667